腾讯云ES的kibana内网访问功能到底怎么玩？

前言|

Kibana作为访问ES的前端UI界面，腾讯云平台提供了两种kibana的访问方式即内网访问、外网访问。外网访问，也就是通过控制台的Kibana链接访问，这个非常简单，这里不多赘述。由于近期许多客户在使用kibana内网访问功能的时候出现了很多问题，基于以上原因，我特地梳理此文，通过本文你将可以了解到：

1，同VPC下的kibana内网访问如何使用;

2，如何通过外网去实现kibana的内网访问;

3，内部客户如何使用此Kibana内网访问;

一、同VPC下的kibana内网访问如何使用

由于开启kibana内网模式，我们只能在同VPC下的内网去进行访问，我们可以找一台与ES同VPC的云主机（linux Or Win）去执行访问。比如我这里是广州三区，那我就找一台CVM Curl一下,无错误返回，即表示正常。

Curl 访问

没问题，对吧。但是Linux界面不友好，怎么办？要么你给Linux加一个图形界面、要么买一台Windows访问。好吧，这里我先去买了一台广州三区的Windows,尝试访问一下kibana内网，确实是可以的。截图如下：

Win 访问kibana内网

当然，我们可以搞一台存量同网段CVM给他装一个图形界面方便操作，我记得云主机时支持得。那么来吧，操作一把：

CentOS7命令行安装GNOME、KDE图形界面，参考这里：

http://www.linuxidc.com/Linux/2018-04/152000.htm

随后，去腾讯云控制台通过VNC方式连接进入图形化操作界面，如下：

CVM图形化界面

接下来，打开浏览器，访问一下kibana的内部链接地址，尝试访问是否正常，如下：

图形化界面访问kibana

就这么简单，这样也可以正常访问，不需要购买Win服务~~~~~

二、如何通过外网去实现kibana的内网访问

有时候，客户觉得kibana的内网访问链接太长了，链接记不住，同时又不想通过购买Win去实现访问怎么办？可以建议用户通过在同VPC的一台虚拟机上配置Nginx反向代理方式解决这个问题，好吧，我们来操作一下：

步骤如下：

1，找一台与ES同VPC的一台CVM，可以新购也可以存量使用;

2，下载一个Nginx, 可以在这里下载：http://nginx.org/en/download.html

3，安装\配置Nginx,步骤如下：执行如下命令：

第一、yum install gcc-c++

第二、yum install -y pcre pcre-devel

第三、yum install -y zlib zlib-devel

第四、yum install -y openssl openssl-devel

第五、 编译安装

将nginx-1.15.0.tar.gz拷贝至linux服务器、解压

解压：

tar -zxvf nginx-1.8.0.tar.gz

cd nginx-1.8.0

1、 configure

注意：下边将临时文件目录指定为/var/temp/nginx，需要在/var下创建temp及nginx目录

参数设置如下：

./configure \

--prefix=/usr/local/nginx \

--pid-path=/var/run/nginx/nginx.pid \

--lock-path=/var/lock/nginx.lock \

--error-log-path=/var/log/nginx/error.log \

--http-log-path=/var/log/nginx/access.log \

--with-http_gzip_static_module \

--http-client-body-temp-path=/var/temp/nginx/client \

--http-proxy-temp-path=/var/temp/nginx/proxy \

--http-fastcgi-temp-path=/var/temp/nginx/fastcgi \

--http-uwsgi-temp-path=/var/temp/nginx/uwsgi \

--http-scgi-temp-path=/var/temp/nginx/scgi

2、 编译安装

make

make install

安装成功查看安装目录 ：

Nginx安装目录

第六：启动nginx 、并验证

cd /usr/local/nginx/sbin/

./nginx

打开浏览器访问一下服务器IP，出现如下页面表示正常

Nginx服务正常

4.配置Nginx反向代理，主要修改的配置如下标记：

配置Nginx反向代理

附上Nginx关键配置文件：

location / {

proxy_set_header Host es-b5k1yiuf.internal.kibana.tencentelasticsearch.com;

proxy_redirect off;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_pass http://es-b5k1yiuf.internal.kibana.tencentelasticsearch.com:5601/;

}

5.重启Nginx服务，并尝试访问Kibana内网链接，如下截图：

Nginx反向代理访问

三、内部客户如何使用Kibana内网访问

内部客户指的是腾讯云下辖的企业用户，他们如果需要通过kibana内网正常访问，需要将kibana链接后面的端口5601改成80即可实现访问。其他注意事项也是同VPC下访问。

用户是无法通过办公网实现kibana内网访问的。如要访问的话，可以单独拉一条专线。

另外，如果是VPC间要实现内部访问也是需要先把网络打通，可以实现对等连接的方式将网络打通。

四、总结

本次花了点时间梳理了一下如何让用户通过kibana内部访问的方式访问腾讯云ES，这里总结一下：

1，要想使用此功能，必须网络要打通。网络互通是访问的前提；

2，此Kibana内网访问功能对ES所有版本开放；

3，用户在控制台自己操作此功能即可，全量开放，无需后台做任何干涉。用户需要知道的是如何去接入这个链接入口；